手順1： アカウントをセットアップする

Amazon Web Services（AWS）アカウントのセットアップは1回限りのプロセスです。これらの手順を完了すると、セットアップを繰り返さずにカタログファイルをアップロードできます。

1. AWSアカウントにサインインする

カタログファイルをAmazon Simple Storage Service（S3）にアップロードするには、AWSアカウントが必要です。

既にAWSアカウントがある場合は、aws.amazon.comからサインインします。

新しいアカウントを作成するには

1. aws.amazon.comにアクセスします。
2. [アカウントの作成] をクリックします。
3. 指示に従ってアカウントを作成します。

2. アカウントのセットアップに必要な詳細を提供する

アカウントをセットアップするには、以下の詳細情報をAmazonの担当者に提供します。

• アカウントID - 安全な方法を使用して、12桁のAWSアカウントIDをAmazonの担当者に送信します。このIDは、AmazonでアカウントにS3カタログフォルダへのアクセス権を付与するために必要です。

  注： AWSアカウントIDは、アクセスキーIDやシークレットアクセスキーとは異なります。アクセスキーはIdentity and Access Management（IAM）ユーザーに固有のものです。

  AWSアカウントIDを確認するには、次のいずれかの方法を使用します。

  • ルートアカウントユーザー： AWSマネジメントコンソールにサインインします。アカウントIDは、上隅にあるアカウント名の下か、[セキュリティ認証情報] ページの [アカウントID] に表示されます。
  • IAMまたはフェデレーションユーザー： アカウントIDは、サポートセンターの上隅に表示されます。

  • AWS CLI： 次のコマンドを使用します。

    aws sts get-caller-identity --query Account --output text
    

• デバイスの許可リスト - テスト用に有効にするFire TVのデバイスシリアル番号（DSN）のリストです。カタログをステージング環境に送信したら、許可リストにあるデバイスを使用して、コンテンツが検出可能になったかどうかを確認できます。
• Eメールアドレス - 統合システムは、成功と失敗のそれぞれについてEメールを送信します。一方または両方のタイプのEメールを受け取るには、Amazonの担当者に連絡して、それぞれのリストへの登録を依頼してください。個人用のEメールではなく、チームまたはグループのEメールアドレス（catalog-team@company.comなど）を使用してください。これにより、統合に関する重要な通知を複数の利害関係者が受信できるようになるうえに、チームメンバーが変わってもチームに継続的に連絡が届くことを保証できます。

3. アクセス構成を受け取る

AWSアカウントIDの送信後、Amazonの担当者から次の情報が提供されます。

• プロバイダープレフィックス - 共有S3バケット（amazon-media-catalogs）内で自身のカタログを識別します。たとえば、プロバイダープレフィックスがacme-streamingの場合、カタログファイルはs3://amazon-media-catalogs/acme-streaming/にあります。
• IAMロールのAmazonリソースネーム（ARN）- カタログファイルをアップロードする一時的な認証情報を入手するために引き受ける必要のあるロールです。ロールのARNはarn:aws:iam::123456789012:role/CatalogUploadRoleのようになります。
• セッションタグのサポート - IAMロールは、sts:AssumeRoleとsts:TagSessionの両方の権限をサポートします。監査追跡のロールを引き受けてアクセスログを編成するときは、オプションのセッションタグを渡すことができます。

4. AWS CLIをセットアップしてロールの引き受けを構成する

この手順では、CLIのインストール、認証情報の構成、カタログをアップロードするためのIAMロールの引き受けについて説明します。

AWS CLIのインストール

AWS CLIがインストールされていない場合は、AWSドキュメントのAWS CLIの最新バージョンのインストールまたは更新の手順に従います。

自身のAWS認証情報の構成

基本認証情報を設定するには、aws configureを実行します。次のプロンプトが表示されます。

AWS Access Key ID [None]: AAAAAAAAAAAAAEXAMPLE
AWS Secret Access Key [None]: aAaaaAAaaAAA/A1AAAAA/aAaAaaAAEXAMPLEKEY
Default region name [None]: us-east-1
Default output format [None]: json

これらは開発者自身のIAMユーザー認証情報です。カタログアップロードの認証情報ではありません。

カタログをアップロードするためのIAMロールの引き受け

カタログファイルをアップロードするには、Amazonの担当者から提供されたIAMロールを引き受ける必要があります。これにより、S3カタログバケットをスコープとした一時的な認証情報が与えられます。

aws sts assume-role \
  --role-arn <担当者から受け取ったロールのARN> \
  --role-session-name catalog-upload \
  --tags Key=<タグキー>,Value=<タグ値>

レスポンスには一時的な認証情報が含まれています。次に例を示します。

{
  "Credentials": {
    "AccessKeyId": "ASIAEXAMPLEKEYID",
    "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "SessionToken": "FwoGZXIvYXdzEBYaDH...",
    "Expiration": "2025-04-20T18:00:00Z"
  }
}

認証情報を環境変数としてエクスポートします。

export AWS_ACCESS_KEY_ID=ASIAEXAMPLEKEYID
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=FwoGZXIvYXdzEBYaDH...

任意： 名前付きCLIプロファイルの構成

手間を省くために、ロールの引き受けを自動的に処理する名前付きプロファイルを~/.aws/configに構成できます。次に例を示します。

[profile catalog-upload]
role_arn = <担当者から受け取ったロールのARN>
source_profile = default
region = us-east-1
# 注： AWS CLIの名前付きプロファイルはセッションタグをサポートしていません。
# aws sts assume-role --tagsコマンドを直接使用するか、
# AWS SDK（Python boto3など）による自動アップロードを使用してください。

構成ファイルにプロファイルを追加したら、任意のAWS CLIコマンドに--profile catalog-uploadを指定できます。

aws s3 cp my-catalog.xml.zst s3://amazon-media-catalogs/<プロバイダー>/staging/catalogs/ \
  --profile catalog-upload

5. アクセスをテストする

認証情報が正しく機能することを確認するには、テストファイルをアップロードします。

aws s3 cp test.txt s3://amazon-media-catalogs/<プロバイダー>/staging/catalogs/test.txt

成功すると、次の形式の出力が表示されます。

upload: ./test.txt to s3://amazon-media-catalogs/<プロバイダー>/staging/catalogs/test.txt

問題が発生した場合は、次の表を使用してトラブルシューティングを行ってください。

アクセスを確認したら、次のコマンドを使用してテストファイルをクリーンアップします。

aws s3 rm s3://amazon-media-catalogs/<プロバイダー>/staging/catalogs/test.txt

• 前へ - EMBERカタログ統合の概要
• 次へ - 手順2： カタログをステージング環境にアップロードする

Last updated: 2026年5月27日